多要素認証について

多要素認証は、アカウントにログインする際、2つ以上の要素によって本人確認を行なう認証のことです。
当社ではクラウドなどの外部サービスを多く利用していますが、主にパスワード認証の1要素です。
従来のパスワードだけの認証ではセキュリティリスクが高いため、
当社では基本的に多要素認証を利用する方針としています。
本ページに利用ルールをまとめます。

利用ルール

• 利用にあたり申請などは不要です。
• 利用するデバイスは制限せず、私有スマートフォンでも利用申請無しで利用できるものとします。
  ただし、ログインパスワードなどが設定してあり、他者が使えないことが条件です。
• 認証に利用するアプリは以下のアプリのみご利用いただけます。
  (暫定) Google Authenticator、 Microsoft Authenticator 、 WinAuth 、 ChromeAuthenticator
• バックアップのための秘密鍵などは作成しないでください。
• 電話認証は、社給スマートフォンが貸与されていない場合、会社の固定電話番号を利用してください。
• デバイスを買い替えなどで変更する場合には、引き継ぎを忘れないようにしてください。

多要素認証を必須とするサービス

以下のサービス利用者は、アカウントに必ず多要素認証を設定してください。
ISMSの判断で都度増やす予定です。
将来的には会社Googleアカウントはすべて必須とする予定。

• 秘密情報や支払いがある外部サービスで管理者権限を持っているアカウントすべて
• AWSのルートアカウントおよびAdministratorAccessポリシーが付与されたIAMユーザー
• Slackにて、プロジェクト利用のため社外者を招待しているワークスペースメンバー全員
• Azure VPN Gatewayを使ったリモートワークで使用しているAzureADアカウント